A Check Point bejelentette, hogy sebezhetőséget fedeztek fel a Xiaomi okostelefonok Guard Provider alkalmazásában. Ez a hiba lehetővé teszi rosszindulatú kódok telepítését az eszközökre anélkül, hogy a tulajdonos észrevenné. Ironikus, hogy a programnak éppen ellenkezőleg, meg kellett volna védenie az okostelefont a veszélyes alkalmazásoktól.
A sérülékenység a jelentések szerint lehetővé teszi a MITM (ember a közepén) támadást. Ez akkor működik, ha a támadó ugyanazon a Wi-Fi hálózaton van, mint az áldozat. A támadás lehetővé teszi számára, hogy hozzáférjen az adott alkalmazás által továbbított összes adathoz. Azt is lehetővé teszi, hogy kódot adjon hozzá adatlopáshoz, nyomon követéshez vagy zsaroláshoz. Egy kriptovaluta bányász is működni fog.
A kínai vállalat már reagált, és kiadott egy javítást, amely megszünteti a sebezhetőséget. A Check Point szakértői azonban úgy vélik, hogy egyes okostelefonok már fertőzöttek. Végül is csak 2018-ban több mint 4 millió Xiaomi okostelefont adtak el Oroszországban, de a hiányt nem fedezték fel azonnal.
Ugyanakkor a Jet Infosystems információbiztonsági incidenseit figyelő és reagáló központ vezetője, Alexey Malnev megjegyezte, hogy a Xiaomi helyzete nem egyedülálló. Hasonló veszély minden okostelefonra és táblagépre vonatkozik.
„Az ilyen sérülékenységek legnagyobb kockázatát maguknak a mobileszközöknek a népszerűsége miatti széles körű elterjedése jelenti. Ez lehetővé teszi mind a botnet-hálózatok kialakítását célzó nagyszabású támadások és azok későbbi rosszindulatú felhasználása, mind a mobilkliensek információ- és pénzlopása, illetve a vállalati információs rendszerekbe való behatolás célzott támadásait” – magyarázta a szakember.
Az ESET Oroszország termékeivel és szolgáltatásaival foglalkozó műszaki támogatási osztály vezetője, Szergej Kuznyecov pedig megjegyezte, hogy a fő veszély a nyilvános és nyilvános Wi-Fi hálózatokban rejlik, mivel ott lesz a támadó és az áldozat ugyanabban a szegmensben. .
Forrás: 3dnews.ru